tailieunhanh - Bài giảng Điện toán đám mây: Chương 4

Bài giảng Điện toán đám mây: Chương 4 An toàn và bảo mật, cung cấp cho người đọc những kiến thức như: các vấn đề an toàn và bảo mật; một số lỗ hổng; các nguy cơ; một số phương pháp đảm bảo; bảo mật trung tâm dữ liệu; thiết kế kiến trúc hệ thống điện máy an toàn; . Mời các bạn cùng tham khảo! | 22 03 2021 1. CÁC VĐ AN TOÀN VÀ BM Các vấn đề liên quan 1 2 1. CÁC VĐ AN TOÀN VÀ BM 1. CÁC VĐ AN TOÀN VÀ BM An toàn trong các DV phần mềm An toàn và BM trong các DV nền tảng Bảo mật ứng dụng An toàn và BM bên thứ 3 Vòng đời ứng dụng Nhiều người thuê đồng thời DV Hạ tầng Mô hình khả mở Ảo hóa Cấu hình qua siêu dữ liệu Giám sát máy ảo Nhiều người thuê đồng thời Chia sẻ tài nguyên Bảo mật dữ liệu Kho ảnh máy ảo công cộng Truy cập DV Phục hồi máy ảo Mạng ảo 3 4 1 22 03 2021 2. MỘT SỐ LỖ HỔNG 2. MỘT SỐ LỖ HỔNG Giao diện người dùng và API được cung Các lỗ hổng liên quan đến DL cấp không an toàn Khả năng phân tách yếu Chứng nhận hợp lệ yếu Dữ liệu không được xóa hoàn toàn Kiểm tra xác quyền không đủ DL được sao lưu bởi bên thứ ba Thiếu kiểm tra tính hợp lệ của dữ liệu Vị trí lưu trữ ảo Tài nguyên phân bố không giới hạn Dữ liệu lưu trữ không mã hóa 5 6 2. MỘT SỐ LỖ HỔNG 2. MỘT SỐ LỖ HỔNG Lỗ hổng trong máy ảo Lỗ hổng trong ảnh máy ảo Tồn tại các kênh giao tiếp không tường Ảnh máy ảo đặt trên kho lưu công cộng minh Ảnh máy ảo không thể được vá lỗi Không hạn chế cấp phát và giải phóng tài Lỗ hổng trong Hypervisor nguyên Lỗ hổng trong mạng ảo Di trú không được kiểm soát Không kiểm soát snapshot Máy ảo có IP dễ bị tấn công 7 8 2 22 03 2021 3. CÁC NGUY CƠ 4. MỘT SỐ PP ĐẢM BẢO Rò rỉ DL trích xuất thông tin tới máy ảo khác Mất mát DL Bị đánh cắp tài khoản hoặc thất thoát DV Giao diện và Api không an toàn Từ chối DV Nguy cơ từ bên trong Sự lạm dụng DV đám mây Khảo sát không đầy đủ Lỗ hổng trong các CN sử dụng chung 9 10 4. MỘT SỐ PP ĐẢM BẢO 5. BẢO MẬT TRUNG TÂM DL Bước 1 Lập KH P Bảo mật mức vật lý Bước 2 Triển khai D Bước 3 Đánh giá C Bước 4 Duy trì A Chứng nhận SAS 70 CSA Cloud Control Matrix phiên bản - 2013 120 cơ chế kiểm soát an toàn 11 12 3 22 03 2021 5. BẢO MẬT TRUNG TÂM DL 5. BẢO MẬT TRUNG TÂM DL Kiểm soát đối tượng truy cập Bảo mật dữ liệu và mạng Xác nhận bằng HĐ thanh toán BM hệ điều hành Kiểm tra định danh qua ĐT BM mạng Giấy phép truy cập BM cho môi trường cộng .